inob
Ответы в темах
-
Форум: Плагины
Тема: Обезвредить ввод в форму плагинаБлагодарю Вас, то что нужно.
Форум: Плагины
Тема: Обезвредить ввод в форму плагинаПростите, друзья, Комментарий — это поле в составе формы, которую выводит разрабатываемый мною плагин. Она принимает заявки на конкурс от посетителей сайта. К комментариям к записям Вордпресса это не имеет отношения.
Данные, введенные в форму при приёме заявки на конкурс, мне необходимо сохранить в базе данных и продублировать в теле письма, отправляемого при этом на почту админа сайта. Также в последствии эти данные необходимо выводить в админ-панели этого плагина для того, чтобы админ сайта мог их мониторить.
В форме есть поля, которые плагин проверяет на строгое соотвествие шаблону регулярного выражения, но есть и поля, такие как «Комментарий к заявке на конкурс». В них можно потенциально ввести что угодно, в том числе и вредоносный код. Как мне полностью обезвредить значения, вводимые в такие поля, как «Комментарий к заявке на конкурс», чтобы спокойно сохранить их значения в БД, отправить в теле письма, а также вывести на странице админки плагина без угрозы и вреда для базы данных, админки сайта и почтового ящика админа?Цензура и модерация не нужны.
- Ответ изменён 4 года, 12 месяцев назад пользователем inob.
Форум: Плагины
Тема: Как сохранить данные из админки плагинаспасибо, благодарю вас за помощь
Форум: Плагины
Тема: Как сохранить данные из админки плагинаОк, спасибо, это тот способ, который я использую сейчас.
А как будет реализовываться сохранение данных форм плагина, если он использует для их сохранения стандартные таблицы Вордпресса — как работает этот механизм в Conctact From 7: насколько я понял, в Contact Form 7 данные формы создания или редактирования контактоной формы отправлются по нажатию кнопки Сохранить методом POST (без AJAX) в файл http://example.com/wp-admin/admin.php, плюс к этому адресу добавляются GET-параметры: ?page=wpcf7&post=-1 для новых сущностей и при редактировании существующих ?page=wpcf7&post=id_записи_в_таблице_posts_в_которой_храняться_данные_редактируемой_контактоной_формы.
Если до этого момента я понял все правильно, то что происходит дальше — как эти данные попадают в новую или существующую запись стандартной таблицы posts?
И можно ли этот метод использовать, если плагин использует свои собственные таблицы в БД, а не стандартные таблицы Вордпресса? Если да, то, скажите, пожалуйста, что необходимо сделать, чтобы при работе по такой схеме данные сохранялись в собственных таблицах плагина?
- Ответ изменён 5 лет назад пользователем inob.
Форум: Плагины
Тема: Стилизация представления собственного плагинаспасибо, в итоге реализовал все посредством сохранения стилей в настройках плагина, чтобы вручную можно было прописать необходимые стили.
Форум: Плагины
Тема: Стилизация представления собственного плагинаничего не мешает, но задача состит в том, чтобы представление плагина и весь его вывод на страницу был автоматически в стиле текущей темы (причем тема может быть произвольной) — реально ли сделать такое представление плагина? если да, то как именно — что и где для этого необходимо в таком случае реализовать?
ок, спасибо Вам за ответ.
Да, смотрел. Вы предлагаете вместо strlen () использовать mb_strlen () без второго параметра, я правильно Вас понимаю?
если это возможно, объясните, пожалуйста, в чем причина несоответствия длин и как в итоге мне в плагине определить его реальную длину — то есть точное количество символов, которые были введены в поле формы.